طريقة الابلاغ عن الثغرات الامنية على فيسبوك
قررت فيسبوك عام 2011 فتح صفحة الابلاغ عن الثغرات الامنية على فيسبوك لخبراء الامنيين للأبلاغ عن الثغرات الامنية في موقعهم وتطبيقاتهم وخدماتهم، يمكنك الحصول على مكافئة مالية مقابل اكتشاف الثغرات ولكن في الحقيقة الأمر ليس ببساطة كما قد تفكر، وبنفس الحال ليس بشيء مستحيل، لهذا سنعرفك في هذا المقالة عن:
(انواع الثغرات المستحقة للمكافئة، الخدمات التي تشملها هذا المكافئة، طريقة الابلاغ عن الثغرات الامنية، مبلغ مكافئة اكتشاف الثغرات، سياسة فيسبوك بخصوص الابلاغ عن الثغرات الامنية)
قبل أن نعرفك على كيفية الابلاغ عن ثغرة امنية ، عليك معرفة انواع الثغرات المستحقة للمكافئة والخدمات التي تشملها المكافئة والابلاغ!
ماهي نوع الثغرات المستحقة للمكافئة ؟
مبدئياً ننصحك بأن لا تقوم بإرسال كل ما تشكك بها على فيسبوك ، عليك ارسال الثغرات الامنية الصريحة والضارة! لاحظ يجب أن يكون الثغره وجودها صريح ومضر!
بخصوص انواع الثغرات في قائمة الابلاغ ، هذا قائمة انواع الثغرات كما هي مدرج في صفحة الابلاغ، ايضاً توجد بعض الاختيارات الفرعية لكل نوع ثغرة!
- Access Token Disclosure
- Account Takeover
- Clickjacking
- Code Execution
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Database Injection
- Denial-of-Service (DoS)
- Memory Corruption
- Open Redirect
- Privacy / Authorization
- Rate Limiting
- Server-Side Request Forgery (SSRF)
- Other
الخدمات التي تشملها هذا المكافئة
اما بخصوص الخدمات التابعة لفيسبوك التي تشملها الابلاغ عن الثغرات واستلام المكافئة هذي هي قائمة الخدمات كما هي مدرج في صفحة الابلاغ ، توجد فيها اختيارات فرعية ايضاً
- Facebook – Web
- Facebook – iOS
- Facebook – Android
- FBLite
- Messenger
- Oculus
- Open Source (e.g. HHVM)
- Third Party Apps
- Other
كيفية الابلاغ عن الثغرات الامنية على فيسبوك
للتوجه إلى صفحة ابلاغ فيسبوك عن الثغرات الامنية اضغط هنا
بعد فتح صفحة الابلاغ هذا شرح مفصل عن الخطوات:
للأبلاغ عن ثغره امنية اختر “I found a technical security bug in a Facebook product” بعد ذلك طبق هذا الخطوات:
- المنتج: هنا تختار نوع المنتج التي وجدت فيها المشكلة الامنية على سبيل المثال المشكلة الامنية تعمل على Facebook – Web او Instagram او غيرها من منتجات المتعلقة بشركة فيسبوك
- نوع الثغرة: توجد قائمة بأنواع الثغرات التي يمكنك ارسالها تختار نوع الثغره المكتشفة
- العنوان: عليك كتابة عنوان واضح ومتوافق مع موضوع الثغرة التي تقوم بإرسالها
- الوصف: عليك أن تكون دقيق جداً في وصف المشكلة تختصر في وصف المشكلة وتوضحها بشكل جيد
- التأثير: اسفل الوصف كما موضح يطلب منك وصف تأثير الثغرة ، عليك وصف تأثير الثغرة بشكل واضح وصريح
اما بهذا القائمة تقوم بملئ هذا المعلومات ، طبق جميع الخطوات:
- اقامة: تضع في بداية الوصف الثاني التفاصيل المعقدة اذا كانت الثغره تطبيقها معقد ، ان لم يكن كذلك تجاهل كتابتها وقم بشرح الخطوات!
- الخطوات: تقوم بشرح الخطوات بشكل صحيح ومختصر ، ويجب أن تشرح الخطوات مع الترقيم!
- المرفقات: قم بأرفاق مقطع فيديو او صورة دليل على وجود الثغره او تشرح فيها الثغرة يفضل أن يكون فيديو
بعد تطبيق جميع هذا الخطوات اخيراً عليك الضغط على Submit (إرسال)
مبلغ مكافئة اكتشاف الثغرات الامنية على فيسبوك
تحدد فيسبوك مبلغ مكافئة اكتشاف الثغرة التي قدمتها على حسب حجم الخطورة ، قد يصل المبلغ حتى 10000$ لكن مثل هذا المبالغ تحصلها اذا كانت حجم الخطورة كبيرة في الثغرت التي وجدتها ، قد تتسائل ماهي اقل مبلغ ممكن يدفعها فيسبوك للثغرات المكتشفة ؟ اقل مبلغ يقوم بدفعها فيسبوك لمكتشفي الثغرات هو 500$
لكن بعيداً عن المكافئة المادية ، فيسبوك سوف يضيف حسابك في قائمة الشكر الخاص بها هذا هي قائمة شكر فيسبوك ، يتضمن اسماء من اكتشفو الثغرات الامنية منذ 2011 إلى الان!
سياسة فيسبوك بخصوص الابلاغ عن الثغرات الامنية
هذا قائمة اهم الملاحظات في صفحة سياسة الابلاغ عن الثغرات الامنية
- الابتعاد عن تطبيق الثغره على حسابات اشخاص حقيقيين ، اذا كانت ذلك قد يضرهم بالفعل
- عدم استغلال اي ثغره تكتشفها ، عليك اختبار الثغرة فقط لا غير
- لا تشارك اي ثغرة تكتشفها مع اي شخص لحين أن يقوم فريق الامن بأصلاح ذلك
- الابتعاد عن انتهاكات الخصوصية في عملية اختبار الثغرة ، على سبيل المثال الوصول غير المصرح به إلى البيانات أو تدمير البيانات
هنا ينتهي مقالاتنا عن شرح طريقة الابلاغ عن الثغرات الامنية على فيسبوك
اي سؤال بخصوص موضوع ابلاغ فيسبوك عن الثغرات الامنية يمكنك تركها في التعليق
فضلاً شاركها مع المهتمين في هذا الموضوع!
مقالات ذات صلة
طريقة توثيق صفحات فيسبوك ومعرفة شروطها
استرجاع حساب الفيسبوك المعطل بعد التحديثات الجديدة
طريقة تفعيل درع الحماية في الصورة على فيسبوك (الدرع الحقيقي)